---
read_when:
    - راه‌اندازی استنتاج را تمام کرده‌اید و می‌خواهید OpenClaw بقیه موارد را پیکربندی کند
    - باید OpenClaw را با عامل راه‌اندازی محلی بررسی یا تعمیر کنید
    - در حال طراحی یا فعال‌سازی حالت نجات کانال پیام هستید
summary: مرجع CLI و مدل امنیتی راهنمای راه‌اندازی و تعمیر OpenClaw مبتنی بر استنتاج
title: عامل راه‌اندازی OpenClaw
x-i18n:
    generated_at: "2026-07-16T16:35:40Z"
    model: gpt-5.6
    postprocess_version: locale-links-v1
    prompt_version: 32
    provider: openai
    source_hash: 4cf52eeaf14dd2e2bc388c69a1566d4956d42d27cd28cd74b3f1fbee5a2b2e5f
    source_path: cli/openclaw.md
    workflow: 16
---

# `openclaw setup`

OpenClaw همراه با یک عامل سیستمی داخلی عرضه می‌شود — که با نام «OpenClaw» سخن می‌گوید — و برای
راه‌اندازی محلی، تعمیر و پیکربندی است (که قبلاً Crestodian نام داشت). این عامل تنها پس از آن شروع می‌شود که مدل پیش‌فرض مؤثر یک نوبت واقعی را تکمیل کند.
در نصب‌های تازه ابتدا استنتاج برقرار می‌شود؛ پیکربندی نادرست در مسیر
کلاسیک doctor باقی می‌ماند.

## چه زمانی شروع می‌شود

اجرای `openclaw` بدون زیرفرمان، بر اساس وضعیت پیکربندی مسیردهی می‌شود:

- پیکربندی وجود ندارد، یا وجود دارد اما هیچ تنظیم تألیف‌شده‌ای ندارد (خالی است یا فقط کلیدهای `$schema`/`meta` را دارد): فرایند هدایت‌شده آغاز به کار را با راستی‌آزمایی زنده هوش مصنوعی شروع می‌کند.
- پیکربندی وجود دارد اما اعتبارسنجی نمی‌شود: آغاز به کار کلاسیک را شروع می‌کند که مشکلات را گزارش می‌دهد و شما را به `openclaw doctor` هدایت می‌کند.
- پیکربندی وجود دارد و معتبر است: TUI عادی عامل را باز می‌کند. یک Gateway پیکربندی‌شده و دردسترس که عامل پیش‌فرض آن مدل دارد، مستقیماً به همان رابط کاربری می‌رود
  و فرایند آغاز به کار یا OpenClaw را اجرا نمی‌کند. برای دسترسی بعدی به OpenClaw، درون TUI از `/openclaw` استفاده کنید یا
  `openclaw setup` را مستقیماً اجرا کنید.

اجرای `openclaw setup` ابتدا مدل پیش‌فرض پیکربندی‌شده را به‌صورت زنده آزمایش می‌کند. یک نوبت موفق OpenClaw را شروع می‌کند. شکست تعاملی، راه‌اندازی هدایت‌شده استنتاج را باز می‌کند و پس از موفقیت یک گزینه، کنترل را به OpenClaw می‌سپارد. درخواست‌های تک‌مرحله‌ای، JSON و دیگر درخواست‌های غیرتعاملی، در صورت دردسترس‌نبودن استنتاج با دستورالعمل اجرای `openclaw onboard` شکست می‌خورند. `openclaw --help` و `openclaw --version` مسیرهای سریع عادی خود را حفظ می‌کنند.

اجرای برهنه و غیرتعاملی `openclaw` (بدون TTY) به‌جای چاپ راهنمای ریشه، با پیامی کوتاه خارج می‌شود: در نصب تازه یا نامعتبر به آغاز به کار غیرتعاملی و در صورت معتبر بودن پیکربندی به `openclaw agent --local ...` اشاره می‌کند.

`openclaw onboard --modern` همچنان یک نام مستعار سازگاری برای OpenClaw است، اما از همان دروازه استنتاج استفاده می‌کند: استنتاج سالم گفت‌وگو را باز می‌کند، شکست‌های تعاملی راه‌اندازی هدایت‌شده استنتاج را آغاز می‌کنند و شکست‌های غیرتعاملی با راهنمای آغاز به کار خارج می‌شوند. `openclaw onboard --classic` جادوگر کامل گام‌به‌گام را باز می‌کند.

## آنچه OpenClaw نشان می‌دهد

OpenClaw تعاملی همان پوسته TUI مربوط به `openclaw tui` را با یک بک‌اند گفت‌وگوی OpenClaw باز می‌کند. خوشامدگویی آغازین موارد زیر را پوشش می‌دهد:

- اعتبار پیکربندی و عامل پیش‌فرض
- مدل راستی‌آزمایی‌شده‌ای که OpenClaw استفاده می‌کند
- دردسترس‌بودن Gateway بر اساس نخستین کاوش هنگام راه‌اندازی
- اقدام اشکال‌زدایی پیشنهادی بعدی

برای صرفاً شروع‌شدن، اسرار را تخلیه نمی‌کند یا فرمان‌های CLI مربوط به Plugin را بارگذاری نمی‌کند.

برای فهرست تفصیلی از `status` استفاده کنید: مسیر پیکربندی، مسیرهای مستندات/منبع، کاوش‌های CLI محلی، وجود کلید/توکن، عامل‌ها، مدل و جزئیات Gateway.

OpenClaw از همان کشف مرجع عامل‌های عادی استفاده می‌کند: در یک checkout گیت، به `docs/` محلی و درخت منبع اشاره می‌کند؛ در نصب npm از مستندات همراه استفاده می‌کند و به [https://github.com/openclaw/openclaw](https://github.com/openclaw/openclaw) پیوند می‌دهد، همراه با راهنمای بررسی منبع در صورتی که مستندات کافی نباشند.

## مثال‌ها

```bash
openclaw
openclaw setup
openclaw setup --json
openclaw setup --message "مدل‌ها"
openclaw setup --message "اعتبارسنجی پیکربندی"
openclaw setup --message "راه‌اندازی فضای کاری ~/Projects/work" --yes
openclaw setup --message "تنظیم مدل پیش‌فرض openai/gpt-5.6" --yes
openclaw onboard --modern
```

درون TUI مربوط به OpenClaw:

```text
وضعیت
سلامت
doctor
اعتبارسنجی پیکربندی
راه‌اندازی
راه‌اندازی فضای کاری ~/Projects/work
config set gateway.port 19001
config set-ref gateway.auth.token env OPENCLAW_GATEWAY_TOKEN
وضعیت gateway
راه‌اندازی مجدد gateway
عامل‌ها
ایجاد عامل work با فضای کاری ~/Projects/work
مدل‌ها
پیکربندی ارائه‌دهنده مدل
تنظیم مدل پیش‌فرض openai/gpt-5.6
کانال‌ها
اطلاعات کانال slack
اتصال slack
باز کردن جادوگر کانال برای slack
فهرست pluginها
جست‌وجوی pluginهای slack
plugin install clawhub:openclaw-codex-app-server
گفت‌وگو با عامل work
گفت‌وگو با عامل مربوط به ~/Projects/work
ممیزی
خروج
```

## عملیات و تأیید

OpenClaw به‌جای ویرایش موردی پیکربندی از عملیات نوع‌دار استفاده می‌کند.

عملیات فقط‌خواندنی بلافاصله اجرا می‌شوند: نمایش نمای کلی، فهرست‌کردن عامل‌ها، فهرست‌کردن Pluginهای نصب‌شده، جست‌وجوی Pluginهای ClawHub، نمایش وضعیت مدل/بک‌اند، اجرای بررسی‌های وضعیت/سلامت، بررسی دردسترس‌بودن Gateway، اجرای doctor بدون اصلاحات تعاملی، اعتبارسنجی پیکربندی و نمایش مسیر گزارش ممیزی.

شروع راه‌اندازی هدایت‌شده کانال (`connect telegram`) نیز بلافاصله اجرا می‌شود. جادوگر آن پاسخ‌های صریح را جمع‌آوری می‌کند و مسئول نوشتن تغییرات حاصل است.

عملیات ماندگار به تأیید مکالمه‌ای نیاز دارند (یا برای یک فرمان مستقیم به `--yes`): نوشتن پیکربندی، `config set`، `config set-ref`، بوت‌استرپ راه‌اندازی/آغاز به کار، تغییر مدل پیش‌فرض، شروع/توقف/راه‌اندازی مجدد Gateway، ایجاد عامل‌ها و نصب Pluginها.

تعمیرات doctor درون OpenClaw دردسترس نیستند، زیرا ممکن است ارائه‌دهنده، احراز هویت یا مسیر استنتاج عامل پیش‌فرضی را که نشست بر آن متکی است بازنویسی کنند. از OpenClaw خارج شوید و `openclaw doctor --fix` را در یک پایانه اجرا کنید. `doctor` فقط‌خواندنی همچنان درون OpenClaw دردسترس است.

عامل‌های جدید مسیر استنتاج پیش‌فرضِ راستی‌آزمایی‌شده به‌صورت زنده را به ارث می‌برند. شناسه‌های عامل `openclaw` و `crestodian` برای عامل سیستمی رزرو شده‌اند و نمی‌توان آن‌ها را به‌عنوان عامل عادی ایجاد کرد. شناسه بازنشسته همچنان مسدود می‌ماند تا یک پیکربندی قدیمی نتواند آن را تصاحب کند.

`config set` و `config set-ref` نمی‌توانند وضعیت مسیر استنتاج را تغییر دهند،
از جمله اعتبارنامه‌های ارائه‌دهنده استنتاج، `auth.*` سطح بالا، کاتالوگ‌های مدل،
بک‌اندهای CLI، مسیرهای مدل پیش‌فرض/هر عامل، پارامترها/ابزارهای عامل یا
`tools.*` ریشه. نوشتن خام زیر `env.*`، `secrets.*`، `plugins.*` و `$include`
نیز رد می‌شود، زیرا می‌تواند تفکیک اعتبارنامه یا فعال‌سازی
ارائه‌دهنده را جایگزین کند. احراز هویت Gateway و کانال همچنان سطوح عادی پیکربندی هستند. از گردش‌کارهای نوع‌دار Plugin/کانال و
`set default model <provider/model>` برای مسیری که از قبل
پیکربندی شده است استفاده کنید؛ پیش از ذخیره، مسیر را به‌صورت زنده آزمایش می‌کند. برای پیکربندی یا
تعمیر دسترسی ارائه‌دهنده/احراز هویت، از OpenClaw خارج شوید و `openclaw onboard` را اجرا کنید.

حذف نصب Plugin درون OpenClaw رد می‌شود، زیرا حذف یک Plugin
ارائه‌دهنده ممکن است مسیر استنتاجی را که نشست بر آن متکی است غیرفعال کند. از OpenClaw
خارج شوید و `openclaw plugins uninstall <id>` را از یک پایانه اجرا کنید.

تأیید با واژگان خودتان انجام می‌شود: پاسخ‌های بدون ابهام («بله»، «حتماً»، «انجام بده»، «الان نه») از یک فهرست بسته و قطعی تفسیر می‌شوند. وقتی مسیر پیکربندی‌شده از فراخوان تکمیل جداگانه پشتیبانی کند، پاسخ‌های دیگر را می‌توان تنها بر اساس پیام شما و پیشنهاد معلق طبقه‌بندی کرد — هرگز توسط خود مدل مکالمه، که نمی‌تواند خودش را تأیید کند. پاسخ‌های طبقه‌بندی‌نشده یا مبهم، پیشنهاد را معلق نگه می‌دارند و مکالمه دوباره می‌پرسد.

نوشتن‌های اعمال‌شده در `~/.openclaw/audit/system-agent.jsonl` ثبت می‌شوند. کشف ممیزی نمی‌شود؛ فقط عملیات و نوشتن‌های اعمال‌شده ممیزی می‌شوند.

راه‌اندازی کانال می‌تواند به‌صورت یک مکالمه میزبانی‌شده اجرا شود تا به یک راز برسد. TUI
محلی OpenClaw پاسخ‌های حساس جادوگر را نمی‌پذیرد، زیرا ورودی گفت‌وگوی
پایانه قابل مشاهده است. فوراً `open channel wizard` را ارائه می‌دهد و
کانال انتخاب‌شده را به جادوگر پایانه‌ای پوشیده منتقل می‌کند؛ همچنین می‌توانید
بعداً `openclaw channels add --channel <channel>` را اجرا کنید.

### جابه‌جایی به راه‌اندازی پوشیده کانال

گفت‌وگوی محلی می‌تواند کنترل را به جادوگر پوشیده کانال واگذار کند:

```text
باز کردن جادوگر کانال برای slack
اطلاعات کانال slack
```

`open channel wizard for <channel>` پس از بسته‌شدن TUI
گفت‌وگو، راه‌اندازی پوشیده کانال را باز می‌کند. ابتدا از `channel info <channel>` برای برچسب کانال، وضعیت
راه‌اندازی، خلاصه پیش‌نیازها و پیوند مستندات استفاده کنید.

OpenClaw هرگز دسترسی ارائه‌دهنده/احراز هویت را از درون نشست خودش تغییر نمی‌دهد:
نشست از قبل به آن مسیر استنتاج وابسته است. برای راه‌اندازی یا تعمیر ارائه‌دهنده مدل،
`configure model provider` بدون شروع
جادوگر یا نوشتن پیکربندی، راهنمای خروج/آغاز به کار را بازمی‌گرداند. از OpenClaw خارج شوید و `openclaw
onboard` را اجرا کنید؛ آغاز به کار، اعتبارنامه‌ها را مرحله‌بندی می‌کند و تنها مسیری را ذخیره می‌کند که
یک نوبت واقعی زنده را تکمیل کند. پس از موفقیت آغاز به کار، OpenClaw را دوباره شروع کنید.

## بوت‌استرپ راه‌اندازی

`setup` پس از آنکه آغاز به کار هدایت‌شده استنتاج را برقرار کرد، فضای کاری و وضعیت باقی‌مانده Gateway را پیکربندی می‌کند. فقط از طریق عملیات نوع‌دار پیکربندی می‌نویسد و ابتدا تأیید می‌گیرد.

```text
راه‌اندازی
راه‌اندازی فضای کاری ~/Projects/work
```

`setup` مدل مؤثر راستی‌آزمایی‌شده را حفظ می‌کند. استنتاج را پیکربندی یا
جایگزین نمی‌کند.

اگر استنتاج وجود ندارد یا بررسی زنده آن شکست می‌خورد، OpenClaw را ترک کنید و `openclaw onboard` را اجرا کنید. آغاز به کار هدایت‌شده مدل‌های پیکربندی‌شده، کلیدهای API و CLIهای محلی احراز هویت‌شده را شناسایی می‌کند، از هر گزینه یک پاسخ واقعی می‌خواهد و فقط یک مسیر موفق را ماندگار می‌کند. OpenClaw بلافاصله پس از آن مرز شروع می‌شود و سپس می‌تواند فضای کاری، Gateway، کانال‌ها، عامل‌ها، Pluginها و دیگر قابلیت‌های اختیاری را پیکربندی کند.

برنامه macOS وقتی به یک Gateway پیکربندی‌شده می‌رسد
که عامل پیش‌فرض آن از قبل مدل پیکربندی‌شده‌ای دارد، این نردبان را کاملاً رد می‌کند و رابط کاربری عادی
عامل را باز می‌کند.
برای یک Gateway تازه یا ناقص، برنامه نردبان استنتاج را از طریق
متدهای Gateway یعنی `openclaw.setup.detect` و `openclaw.setup.activate` هدایت می‌کند:
detect همه بک‌اندهای گزینه‌ای را که پیدا می‌کند فهرست می‌کند، activate یک
گزینه را به‌صورت زنده آزمایش می‌کند (یک تکمیل واقعی «با OK پاسخ بده») و فقط پس از موفقیت آزمایش،
مدل، اعتبارنامه و وضعیت ارائه‌دهنده/زمان‌اجرای لازم برای آن مسیر را ماندگار می‌کند. پیش‌فرض‌های فضای کاری و Gateway برای OpenClaw باقی می‌مانند. یک گزینه ناموفق
هرگز پیکربندی را تغییر نمی‌دهد؛ برنامه به‌صورت خودکار نردبان را به‌سمت پایین طی می‌کند و در نهایت
یک مرحله دستی کلید/توکن را پیشنهاد می‌دهد که از Pluginهای فعال
ارائه‌دهنده استنتاج متنی Gateway پر شده است. ارائه‌دهنده انتخاب‌شده مالک مدل آغازین
و پیکربندی خود است و اعتبارنامه نیز پیش از ذخیره‌شدن به همان روش راستی‌آزمایی می‌شود.

نظارت Codex و دیگر قابلیت‌های اختیاری Plugin بیرون از این
تراکنش فعال‌سازی استنتاج باقی می‌مانند. آن‌ها را فقط پس از کارکردن استنتاج و
شروع‌شدن OpenClaw پیکربندی کنید؛ سیاست فعلی Plugin و انصراف‌های صریح از
نظارت هنگام راه‌اندازی استنتاج دست‌نخورده باقی می‌مانند.

## مکالمه هوش مصنوعی

مکالمه آزاد OpenClaw تعاملی از همان حلقه عامل‌های عادی OpenClaw عبور می‌کند و به یک ابزار مرجع حلقه صفر OpenClaw، یعنی `openclaw`، محدود است که عملیات نوع‌دار را دربر می‌گیرد. کنش‌های خواندن آزادانه اجرا می‌شوند، جهش‌ها برای همان عملیات دقیق به تأیید مکالمه‌ای شما نیاز دارند (بخش عملیات و تأیید را ببینید) و هر نوشتن اعمال‌شده ممیزی و دوباره اعتبارسنجی می‌شود. نشست عامل ماندگار است، بنابراین OpenClaw حافظه واقعی چندنوبتی دارد. اگر مسیر استنتاج راستی‌آزمایی‌شده بعداً از کار افتاد، به `openclaw onboard` بازگردید و پیش از ادامه آن را تعمیر کنید.

میزبان درخواست‌های زبان طبیعی را به عملیات تجزیه نمی‌کند. پیام‌های آزاد
— از جمله متنی که شبیه فرمان است و پرسش‌هایی مانند «چرا
gateway من متوقف شد؟» — به هوش مصنوعی می‌روند که می‌تواند از طریق ابزار
`openclaw` درخواست را به یک عملیات نوع‌دار نگاشت کند.

وقتی یک جهش معلق است، فقط عبارت‌های بدون ابهام تأیید یا رد از یک
فهرست بسته بدون استنتاج تفسیر می‌شوند. رضایت مبهم به یک
فراخوان تکمیل پیکربندی‌شده جداگانه می‌رود و در غیر این صورت به‌صورت بسته شکست می‌خورد. فیلدهای
ساخت‌یافته جادوگر و پیمایش دقیق میزبان، کنترل‌های رابط کاربری‌اند، نه تجزیه
عملیات از زبان طبیعی. یک استثنای بهداشت اسرار اهمیت ویژه‌ای دارد: یک
`config set` دقیق روی مسیری حساس (توکن‌ها، کلیدها، گذرواژه‌ها) هرگز به
مدل نمی‌رسد. میزبان یک پیشنهاد ویرایش‌شده ایجاد می‌کند و مقدار در
تاریخچه قابل‌مشاهده برای هوش مصنوعی پوشانده می‌شود. برای اسرار، `config set-ref <path> env <ENV_VAR>` را ترجیح دهید.

حالت نجات کانال پیام هرگز از برنامه‌ریز کمک‌گرفته از مدل استفاده نمی‌کند. نجات از راه دور قطعی باقی می‌ماند تا یک مسیر عادی عامل که خراب یا به خطر افتاده است نتواند به‌عنوان ویرایشگر پیکربندی استفاده شود.

### مدل اعتماد مهار CLI

زمان‌های اجرای تعبیه‌شده و هارنس app-server مربوط به Codex محدودیت حلقه صفر را
مستقیماً اعمال می‌کنند: اجرا یک فهرست مجاز ابزار OpenClaw دارد که فقط شامل
ابزار `openclaw` است. برای Codex، OpenClaw همچنین محیط‌ها، اجرای بومی،
چندعاملی، هدف، app/plugin، skill/MCP، جست‌وجوی وب و سطح‌های
`request_user_input` را برای آن اجرا غیرفعال می‌کند. Codex همچنان ابزار بومی غیرفعال
`update_plan` خود را تزریق می‌کند؛ این ابزار می‌تواند چک‌لیست موقت مدل را به‌روزرسانی کند، اما نمی‌تواند فایل‌ها
یا پیکربندی OpenClaw را بنویسد. هارنس‌های CLI فهرست مجاز OpenClaw را مصرف نمی‌کنند،
بنابراین OpenClaw فقط بک‌اندهایی را می‌پذیرد که قرارداد انتخاب ابزار خودشان بتواند
همان محدودیت را اثبات کند:

- بک‌اندهای قابل‌انتخاب، از جمله Claude Code، با انتخاب خالی ابزار بومی
  و یک ابزار MCP، یعنی `openclaw`، راه‌اندازی می‌شوند. پیکربندی MCP تولیدشده Claude با
  `--strict-mcp-config` اعمال می‌شود، بنابراین هیچ سرور MCP دیگری بارگذاری نمی‌شود.
- بک‌اندهایی که اعلام می‌کنند هیچ ابزار بومی ندارند، همان سرور اختصاصی MCP مربوط به OpenClaw
  را دریافت می‌کنند.
- بک‌اندهایی با ابزارهای بومی همیشه‌فعال یا ناشناخته، پیش از استنتاج به‌صورت بسته شکست می‌خورند؛ آن‌ها
  نمی‌توانند میزبان یک نشست OpenClaw باشند.

فقط نشست‌های OpenClaw سرور MCP مربوط به openclaw را دریافت می‌کنند؛ اجراهای عادی عامل
هرگز این ابزار را نمی‌بینند. بنابراین بک‌اندهای CLI قابل‌انتخاب/بدون ابزار بومی و مدل‌های مبتنی بر کلید API
حلقه تک‌ابزاری تحت‌اللفظی را اعمال می‌کنند. مدل‌های app-server مربوط به Codex
یک ابزار اقتدار OpenClaw به‌همراه ابزار بومی غیرفعال برنامه‌ریزی را اعمال می‌کنند. در هر
سه حالت، نوشتن‌های راه‌اندازی همچنان به قرارداد تأیید ممیزی‌شده OpenClaw
محدود می‌مانند.

Gemini CLI همچنان برای عامل‌های عادی در دسترس است، اما نمی‌تواند
کاوش بدون ابزار موردنیاز دروازه استنتاج را اعمال کند، بنابراین نمی‌تواند میزبان OpenClaw باشد.

## جابه‌جایی به یک عامل

برای خروج از OpenClaw و باز کردن TUI عادی، از یک انتخاب‌گر زبان طبیعی استفاده کنید:

```text
با عامل صحبت کن
با عامل work صحبت کن
به عامل اصلی جابه‌جا شو
```

`openclaw tui`، `openclaw chat` و `openclaw terminal` مستقیماً TUI عادی عامل را باز می‌کنند؛ آن‌ها OpenClaw را شروع نمی‌کنند. پس از جابه‌جایی به TUI عادی، `/openclaw` به OpenClaw بازمی‌گردد و می‌تواند در صورت نیاز یک درخواست پیگیری نیز داشته باشد:

```text
/openclaw
/openclaw راه‌اندازی مجدد gateway
```

## حالت نجات پیام

حالت نجات پیام، نقطه ورود کانال پیام برای OpenClaw است: وقتی عامل عادی شما از کار افتاده اما یک کانال مورداعتماد (برای مثال WhatsApp) همچنان فرمان‌ها را دریافت می‌کند، از آن استفاده کنید.

این یک کنترل‌کننده قطعی فرمان اضطراری است، نه عامل مکالمه‌ای
OpenClaw. این حالت یک راه‌اندازی تازه را بوت‌استرپ نمی‌کند و دروازه استنتاج
را برای گفت‌وگوی OpenClaw تسهیل نمی‌کند.

فرمان پشتیبانی‌شده: `/openclaw <request>`. نجات فقط دستور زبان دقیق فرمان تایپ‌شده را می‌پذیرد — زبان طبیعی با یک راهنمایی رد می‌شود، هرگز به‌صورت حدسی به یک عملیات تبدیل نمی‌شود و هیچ‌گاه از مدل استفاده نمی‌شود.

```text
شما، در یک پیام مستقیم مالک مورداعتماد: /openclaw status
OpenClaw: حالت نجات OpenClaw. Gateway قابل دسترسی است: خیر. پیکربندی معتبر است: خیر.
شما: /openclaw restart gateway
OpenClaw: برنامه: راه‌اندازی مجدد Gateway. برای اعمال، با /openclaw yes پاسخ دهید.
شما: /openclaw yes
OpenClaw: اعمال شد. ورودی ممیزی نوشته شد.
```

ایجاد عامل را نیز می‌توان به‌صورت محلی یا از طریق نجات در صف قرار داد:

```text
create agent work workspace ~/Projects/work model openai/gpt-5.6-sol
/openclaw create agent work workspace ~/Projects/work
```

ایجاد عامل فقط می‌تواند مدل پیش‌فرض فعلیِ تأییدشده به‌صورت زنده را نام ببرد. برای به‌ارث‌بردن
آن مسیر، مدل را حذف کنید.

نجات راه دور یک سطح مدیریتی است و باید مانند تعمیر پیکربندی راه دور با آن رفتار شود، نه گفت‌وگوی عادی.

قرارداد امنیتی برای نجات راه دور:

- وقتی سندباکس‌سازی برای عامل/نشست فعال باشد، غیرفعال است؛ OpenClaw نجات راه دور را رد می‌کند و به تعمیر محلی CLI ارجاع می‌دهد.
- حالت مؤثر پیش‌فرض `auto` است: نجات راه دور را فقط در عملیات YOLO مورداعتماد مجاز کنید، جایی که زمان اجرا از قبل اختیار محلی بدون سندباکس دارد (`tools.exec.security` به `full` و `tools.exec.ask` به `off` حل می‌شود، با حالت سندباکس `off`).
- به هویت صریح مالک نیاز دارد؛ قوانین فرستنده با نویسه عام، خط‌مشی گروه باز، Webhookهای احراز هویت‌نشده یا کانال‌های ناشناس مجاز نیستند.
- به‌طور پیش‌فرض فقط پیام‌های مستقیم مالک؛ نجات در گروه/کانال به فعال‌سازی صریح نیاز دارد.
- جست‌وجو و فهرست Plugin فقط خواندنی هستند. نصب Plugin همیشه فقط محلی است (در نجات مسدود است، حتی وقتی در حالت عادی فعال باشد)، زیرا کد اجرایی را دانلود می‌کند. حذف نصب Plugin هم در OpenClaw محلی و هم در نجات رد می‌شود؛ `openclaw plugins uninstall <id>` را از یک ترمینال اجرا کنید.
- نجات راه دور نمی‌تواند TUI محلی را باز کند یا به یک نشست تعاملی عامل جابه‌جا شود؛ برای تحویل کار به عامل از `openclaw` محلی استفاده کنید.
- نوشتن‌های ماندگار حتی در حالت نجات همچنان به تأیید نیاز دارند.
- تأییدهای در انتظار یک‌بارمصرف هستند. هر فرمان نجات جدیدتر برای همان حساب، کانال و فرستنده، برنامه قدیمی‌تر را لغو می‌کند؛ اجرای ناموفق نیز تأیید را مصرف می‌کند، بنابراین برای تلاش دوباره فرمان را مجدداً ارسال کنید.
- هر عملیات نجات اعمال‌شده ممیزی می‌شود. نجات کانال پیام، فراداده کانال، حساب، فرستنده و نشانی مبدأ را ثبت می‌کند؛ عملیات تغییر‌دهنده پیکربندی همچنین هش‌های پیکربندی پیش و پس از تغییر را ثبت می‌کنند.
- اسرار هرگز بازتاب داده نمی‌شوند. بازرسی SecretRef دسترس‌پذیری را گزارش می‌کند، نه مقادیر را.
- اگر Gateway فعال باشد، نجات عملیات نوع‌دار Gateway را ترجیح می‌دهد؛ اگر از کار افتاده باشد، نجات فقط از حداقل سطح تعمیر محلی استفاده می‌کند که به حلقه عادی عامل وابسته نیست.

شکل پیکربندی:

```jsonc
{
  "systemAgent": {
    "rescue": {
      "enabled": "auto",
      "ownerDmOnly": true,
      "pendingTtlMinutes": 15,
    },
  },
}
```

- `enabled`: `"auto"` (پیش‌فرض) نجات را فقط زمانی مجاز می‌کند که زمان اجرای مؤثر YOLO باشد و سندباکس‌سازی خاموش باشد؛ `false` هرگز نجات از طریق کانال پیام را مجاز نمی‌کند؛ `true` وقتی بررسی‌های مالک/کانال با موفقیت عبور کنند، نجات را صریحاً مجاز می‌کند (همچنان مشمول رد شدن به‌دلیل سندباکس‌سازی است).
- `ownerDmOnly`: نجات را به پیام‌های مستقیم مالک محدود می‌کند. پیش‌فرض `true` است.
- `pendingTtlMinutes`: مدت‌زمانی که یک نوشتن نجات در انتظار، پیش از انقضا برای تأیید `/openclaw yes` باز می‌ماند. پیش‌فرض `15` است.

`openclaw doctor --fix` بلوک پیکربندی قدیمی `crestodian` را به
`systemAgent` مهاجرت می‌دهد. زمان اجرا فقط بلوک canonical را می‌خواند.

نجات راه دور در مسیر Docker پوشش داده شده است:

```bash
pnpm test:docker:system-agent-rescue
```

یک آزمون دود اختیاریِ سطح فرمان کانال زنده، `/openclaw status` را به‌همراه یک رفت‌وبرگشت تأیید ماندگار از طریق کنترل‌کننده نجات بررسی می‌کند:

```bash
pnpm test:live:system-agent-rescue-channel
```

راه‌اندازی یک‌باره بسته‌بندی‌شده با دروازه استنتاج توسط مورد زیر پوشش داده می‌شود:

```bash
pnpm test:docker:system-agent-first-run
```

آن مسیر CLI بسته‌بندی‌شده با یک دایرکتوری حالت خالی آغاز می‌شود و اثبات می‌کند که OpenClaw
بدون استنتاج به‌صورت بسته شکست می‌خورد. سپس Claude جعلی را از طریق
ماژول فعال‌سازی بسته‌بندی‌شده آزمایش و فعال می‌کند. تنها پس از آن است که یک درخواست مبهم به
برنامه‌ریز می‌رسد و به راه‌اندازی نوع‌دار حل می‌شود و در ادامه، فرمان‌های یک‌باره‌ای اجرا می‌شوند که یک
عامل اضافی ایجاد می‌کنند، Discord را از طریق فعال‌سازی Plugin به‌همراه SecretRef توکن
پیکربندی می‌کنند، پیکربندی را اعتبارسنجی می‌کنند و گزارش ممیزی را بررسی می‌کنند. این مسیر، شواهد پشتیبان
دروازه/عملیات است؛ راه‌اندازی تعاملی یا مکالمه
عامل/ابزار/تأیید OpenClaw را اجرا نمی‌کند. سناریوی QA Lab زیر به
همان مسیر Docker هدایت می‌شود:

```bash
pnpm openclaw qa suite --scenario system-agent-ring-zero-setup
```

## مرتبط

- [مرجع CLI](/fa/cli)
- [Doctor](/fa/cli/doctor)
- [TUI](/fa/cli/tui)
- [سندباکس](/fa/cli/sandbox)
- [امنیت](/fa/cli/security)
